Vigyázz! Új androidos vírus lophatja el a pénzedet!

Egy új andoridos vírus kifinomult módszerekkel lemásolhatja a bankkártyád, és minden pénzed elveheti. Érdemes vigyázni! Mutatjuk, hogyan védekezhetsz ellene.

Az NGate nevű új kártevő rendkívül kifinomult módszerekkel dolgozik. Lehetővé teszi a kiberbűnözők számára, hogy egy bankkártyát lehamisítsanak. Ezzel a hamisított kártyával boltban vásárolhatnak, vagy készpénzt vehetnek fel. Érdemes tehát óvatosnak lenni.

Tehát: lemásolják a kártyád, majd a hamis kártyával fizetnek a Te számládról – így működik az új androidos vírus

Az NGate egy androidos kártevő, amely az NFC-chipet használja a kártyaadatok ellopására – írja a hvg.hu. Mint rámutatnak, a támadás első lépése egy csaló hívás, üzenet vagy Facebook-hirdetés, melyekkel egy adathalászatra használt PWA webalkalmazás telepítésére próbálják rávenni az áldozatot.

Az új andoridos vírust mi magunk telepítjük fel telefonunkra

Jellemzően azt állítják a csalók a bankunknak kiadva magukat, annak a nevét és arculati elemeit felhasználva, hogy a banki alkalmazásuk elavult, újat kell telepíteni. Így juthat a telefonra az app, ami számos dologhoz hozzáfér. Közben a felhasználó semmit sem észlel ebből.

Ezután a megfertőzött mobil valamennyi, a környezetében lévő bankkártya tokenjeit meg tudja szerezni. Majd a telefon továbbítja ezeket a támadónak. Ezekkel az adatokkal utána utánozhatók a kártyák, így lehet velük fizetni online vagy boltban, illetve készpénzt felvenni érintős azonosításra képes ATM-ből.

Bankkártyánk PIN-kódját is megszerezheti az új andoridos vírus

Az ATM-es készpénzfelvételhez ugyanakkor szüksége van a támadóknak egy PIN-kódra. Erre is van módszerük. Ha már települt az áldozat mobiljára az adathalász app, egyes esetekben például felhívják őt a bank nevében, mondván érintett egy biztonsági incidensben. Ezután kapnak egy SMS-t, ami egy kártevő telepítésére kéri a gyanútlan áldozatot.

Ha ezt telepítjük, majd a banki alkalmazásnak tűnő, de valójában kártevő appban megadjuk a kártyaadatainkat, már meg is szerezték a bűnözők a PIN-kódot.

Így előzd meg a bajt:

Fontos, hogy banki alkalmazásokat csakis a Play Áruházból szerezzünk be, és arra is ügyeljünk, hogy a mobilon milyen appoknak adunk engedélyt az NFC-hozzáféréshez. Sokat segíthet az is, ha kikapcsoljuk az NFC-t akkor, amikor nem használjuk. (Beállítások – Csatlakoztatott eszközök – Kapcsolati beállítások – NFC).

A Bleeping Computer megkereste az ügyben a Google-t, ahonnan azt a választ kapták, hogy a Play Protect már képes észlelni az NGate kártevőt, ami jó eséllyel gátat szabhat majd a további terjedésének – zárja cikkét a HVG.